-Господин Радев, организирахте много успешна конференция за готовността на ЕС да се бори с кибер тероризма. Готов ли е съюзът за тази заплаха?
- Заплахите от кибер тероризма са все по-осезаеми. Свързаните със сигурността инциденти с кибератаки, възникнали във всички отрасли, са нараснали с 38 % през 2015 година. 80 % от европейските предприятия са отчели поне един свързан с кибер сигурността инцидент през същата година, а 86% от европейците смятат, че рискът от киберпрестъпления се увеличава. Източник на тези данни е Европейската комисия. Въпреки нарастващата заплаха, осведомеността и знанията в областта на киберсигурността все още не са достатъчни. 51 % от европейските граждани намират, че не са запознати с кибернетичните заплахи, а 69 % от фирмите нямат елементарни познания за кибернетичния риск, на който са изложени. И именно всичко това налага да се вземат на ниво Европейски съюз много ясни и ефективни мерки за по-строги правила за киберсигурност, да се води борба с нарастващите заплахи от кибератаки, както и да се възползваме от всички възможности на новата цифрова ера, така че с реформа да се доразвият мерките, въведени със стратегията за киберсигурност.
- Като законодателство каква готовност има ЕС да гарантира киберсигурност и да се бори с кибертероризъм?
- Европейският съюз предвижда, така или иначе, усъвършенстване на базата си за борба с кибератаките, фалшивите новини, киберпрестъпленията. Европейската комисия представи допълнителните инициативи за укрепване на киберсигурността в Европейския съюз, а именно - концепция за начина на реагиране на мащабни кибератаки; европейски експертен център за научни изследвания в областта на киберсигурността наред с мрежа от подобни центрове на равнище държави-членки и по-ефективно противодействие на киберпрестъпността със средства на наказателното право чрез новата директива за борба срещу измамите и фалшифицирането на непарични платежни средства, както и укрепване на стабилността в глобален мащаб чрез международното сътрудничество.
- Доколко си сътрудничат страните-членки в областта на кибер сигурността?
- Държавите-членки разполагат със срок до май 2018 година за транспонирането на Стратегията за киберсигурността на национално ниво и до декември 2018 година за определяне на операторите на основни услуги. Директивата за мрежова информационна сигурност, която бе приета през 2015 година, цели именно да подобри сътрудничеството между държавите-членки по изключително важния въпрос за киберсигурността. С тази директива бяха установени задължения по отношение на сигурността за операторите на основни услуги в особено важни сектори като енергетика, транспорт, здравеопазване и финансите, както и за доставчиците на цифрови услуги, онлайн места за търговия, онлайн търсачки и услуги в облак. В директивата са изброени критичните сектори, в които действат операторите на основни услуги, като, както казах енергетиката, транспорт, финанси и здравеопазване. В рамките на тези сектори държавите-членки ще набележат оператори, които предоставят основни услуги въз основа на определени в директивата ясни критерии. Изискванията и надзорът по отношение на тези оператори ще бъдат по-строги, отколкото за доставчиците на цифрови услуги и това отразява степента на риска, на който нарушаването на техните услуги може да изложи обществото и икономиката.
В обхвата на директивата ще попаднат и следните цифрови услуги - платформите за електронна търговия, търсачките и услугите в облак. Доставчиците на цифрови услуги обикновено са активни в много държави-членки. За да се гарантира, че отношението към тях е същото в целия Европейски съюз, правилата ще се прилагат за всички оператори, предоставящи подобни услуги с изключение на малките предприятия. Освен това държавите-членки ще засилят сътрудничеството в областта на киберсигурността, ще бъде създадена група за сътрудничество на равнище Европейски съюз, за да се подпомогнат стратегическото сътрудничество и обменът на най-добри практики сред държавите-членки. Ще бъде създадена мрежа на националните екипи за реагирания при инциденти с компютърната сигурност с цел да се насърчи оперативното сътрудничество. Очаква се, че и двете групи ще помогнат за нарастване на доверието в отношението между държавите-членки.
- Бихте ли казали малко повече за инициативата на ЕК, свързана със събиране на електронни доказателства. Как това ще облекчи работата на правораздавателните органи, когато разследват киберпрестъпления?
- ЕК предложи нови правила с цел да улесни и ускори получаването от полицейските и съдебни органи на електронни доказателства като например електронни писма и документи, намиращи се в изчислителен облак, от които тези органи се нуждят за целта на разследването, наказателно преследване, осъждане на престъпници и терористи. Новите правила ще позволят на правоприлагащите органи в държавите-членки да проследяват по най-добър начин уликите онлайн и в трансграничен контекст, като същевременно осигуряват достатъчно гаранции за правата и свободите на всички засегнати хора. Престъпниците и терористите използват текстови съобщения, електронни писма и приложения, за да общуват помежду си.
Днес повече от половината от всички наказателни разследвания включват трансгранична молба за получаване на електронни доказателства, с които разполагат доставчиците на услуги, установени в друга държава-членка или извън Европейския съюз. За получаване на такива данни е необходимо да се прибегне до съдебно сътрудничество и взаимна правна помощ като към настоящия момент този процес е много бавен и тромав. Месеци, а понякога и години са нужни, за да получат такава информация. Днес почти по отношение на две трети от престъпленията, за които има електронни доказателства в друга държава, не може да се извърши надлежно разследване или наказателно преследване, най-вече поради времето, което отнема събирането на тези доказателства или поради много фрагментираната и нестикована правна уредба между държавите-членки.
Ускорявайки процеса на получаване на електронни доказателства и повишаване на неговата ефективност, тези предложения ще помогнат да отстраним този проблем. Предложенията са да се създаде Европейска заповед за предоставяне на доказателства. Тя ще позволява на съдебните органи в една държава-членка да искат електронни доказателства, независимо къде се намират данните, пряко от доставчик на услуги, предлагащ такива в Европейския съюз и установен и представен в друга държава-членка. Той ще бъде задължен да отговори в срок от 10 дни, а в случай на извънредна ситуация - в срок от 6 часа. Това е доста по-кратък срок в сравнение със 120-те дни на европейската заповед за разследване или 10 месеца в контекста на процедурата за взаимна правна помощ, които в момента съществуват.
Друго е предоставянето посредством Европейска заповед за запазване на доказателства и изтриване на данни. Тази заповед ще позволява на съдебен орган от една държава-членка да задължи доставчик на услуги в друга държава-членка да запази конкретни данни, за да се даде възможност на съдебния орган, поискал тази информация, на по-късен етап посредством взаимна правна помощ, европейска заповед за разследване или европейска заповед за предоставяне на доказателствата, да получи тези доказателства. И двете заповеди могат да бъдат издавани единствено в рамките на наказателно производство и всички наказателно-процесуални гаранции тук са приложими.
Новите правила гарантират също силна защита на основните права, например чрез участие на съдебен орган и допълнителни искания за получаване на определени категории данни. Те също включват и право на защита на личните данни. Доставчиците на услуги и лицата, чиито данни се искат, ще се ползват от редица гаранции като например възможността за доставчика на услуги да поиска преразглеждане, ако заповедта явно нарушава хартата на основните права на ЕС.
- Смятате ли, че киберсигурността ще бъде едно от условията за честността на изборите в дадена страна.
- Разбира се, че киберсигурността е много важна и при провеждане на изборни процеси. Особено когато имаме отдалечено гласуване по електронен път, когато имаме машини за гласуване, те също могат да бъдат обект на кибератаки. Да не говорим, че когато става въпрос за фалшиви новини, които се разпространяват в социалните мрежи, те също могат да повлияят на избори. А виждаме и последния случай с Кембридж Аналитика и Фейсбук - как неправомерно придобити данни на милиони граждани са използвани при изборни процеси и при референдума за Брекзит и всичко това по някакъв начин влияе на изборните процеси. Така че киберсигурността е особено важна и тук. Не говорим само за кибертероризъм, говорим и за киберпрестъпленията, използването на личните данни, фалшивите новини. Всичко това трябва да има обща стратегия и да се борим с тези проблеми на ниво Европейски съюз . Защото една отделна държава-членка много трудно би се справила с такива кибератаки, особено когато те идват от трета държава.
- Средногодишно колко кибератаки се извършват в ЕС?
- От ЕК ясно казват, че тези атаки нарастват. И освен това се очаква кибератаките да струват на световната икономика в следващите години около 400 милиарда евро годишно.
- След скандала с Фейсбук и Кембридж Аналитика смятате ли, че се повиши чувствителността на хората по темата за опазването на личните данни?
- Темата с опазването на личните данни е особено важна за европейските граждани. ЕС поддържа най-високите стандарти за опазване на личните данни. Те ще се повишат още повече след 25 май тази година, когато почне да действа Регламентът за защита на личните данни. От тук нататък много важно в този регламент е, че вече съгласията няма да се дават предварително, общо за всички, с чукване в едно квадратче. Ще се изисква за всяко едно събиране на лични данни и потребителят ще може в даден момент да оттегли съгласието си. Също така, разбира се, и транснационални компании, които извършват дейности, събират данни на европейски граждани, въпреки че не са регистрирани в държава-членка на Европейския съюз, също попадат под регулацията на този регламент щом събират лични данни на европейски граждани. Санкциите са особено големи, те достигат до 4 % от оборота на компанията. Представете си за такива огромни компании като Фейсбук, Гугъл и т.н., това би достигнало до стотици милиони. Така че високите стандарти са отговор на ония изисквания от европейските граждани за охраняване на личните им данни, за опазването им. И тук Европейският съюз винаги, когато приема някакъв нов нормативен акт, отделя огромно внимание и на запазването на личните данни.
- На какъв етап е внесеното от вас предложение срещу двойния стандарт на храните?
- С колегата ми Андрей Новаков подадохме пилотен проект за нова европейска програма на стойност 300 хиляди евро за изработване на минимални стандарти в Европейския съюз на храни и напитки. По този начин смятаме, че можем до голяма степен да преодолеем проблема с двойните стандарти на храните и напитките в Източна и Западна Европа. И тук, при нас, и в останалите страни от Източна Европа, да се предлагат от същата марка същото качество храни и напитки, със същите органични вещества, без заместители, без по-вредни съставки, и, разбира се, по възможност и на цени, на които се предлагат в Западна Европа. Защото често пъти, нищо че са по-нискокачествени в Източна Европа, тези храни и напитки се продават даже на няколко пъти завишени цени, има и такива случаи в момента. Очакваме през юни или юли месец Европейската комисия да се произнесе дали ще одобри този проект, но засега имаме надеждата и уверенията, че този проблем е от особена важност и за Европейската комисия и имаме всички данни този проект да бъде одобрен.
Вижте всички актуални новини от Standartnews.com
